企業(yè)移動(dòng)化應(yīng)用平臺(tái)體系架構(gòu)芻議

朱希收 梁英瑞 滕媛媛

[摘 要] 云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)，正在為產(chǎn)業(yè)轉(zhuǎn)型升級(jí)提供強(qiáng)大的技術(shù)驅(qū)動(dòng)力。能源行業(yè)企業(yè)移動(dòng)化應(yīng)用平臺(tái)搭建需要模塊化管理、集成規(guī)范化、標(biāo)準(zhǔn)化統(tǒng)一。以實(shí)現(xiàn)各類業(yè)務(wù)構(gòu)件的組合和復(fù)用，解決信息化過(guò)程中重復(fù)建設(shè)和信息孤島問(wèn)題。

[關(guān)鍵詞] 企業(yè)移動(dòng)化 ；應(yīng)用平臺(tái)；體系架構(gòu)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 042

[中圖分類號(hào)] TN929.5 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）01- 0075- 03

0 引 言

作為“互聯(lián)網(wǎng)+”的核心支撐技術(shù)，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)，正在為產(chǎn)業(yè)轉(zhuǎn)型升級(jí)提供強(qiáng)大的技術(shù)驅(qū)動(dòng)力。而隨著國(guó)家經(jīng)濟(jì)發(fā)展、行業(yè)信息化的發(fā)展，以及產(chǎn)業(yè)轉(zhuǎn)型、能源行業(yè)企業(yè)升級(jí)等方面的大環(huán)境，企業(yè)都將面臨移動(dòng)化技術(shù)演進(jìn)的需要。

能源行業(yè)企業(yè)在整體技術(shù)路線上面，要有一個(gè)相對(duì)來(lái)說(shuō)比較長(zhǎng)期的規(guī)劃，并不是說(shuō)所有的新技術(shù)企業(yè)都適合，這和企業(yè)本身的性質(zhì)有關(guān)。當(dāng)然也不是企業(yè)不愿意追求新的企業(yè)移動(dòng)化技術(shù)，而是擔(dān)心對(duì)原有的技術(shù)架構(gòu)產(chǎn)生影響，所以企業(yè)自然而然會(huì)有各種各樣擔(dān)憂。

1 能源行業(yè)企業(yè)移動(dòng)化平臺(tái)訴求

從開(kāi)發(fā)的角度去看有很大的區(qū)別，筆者做了一個(gè)非常簡(jiǎn)單的提煉。對(duì)于最基本的能源行業(yè)，互聯(lián)網(wǎng)有很多的開(kāi)發(fā)平臺(tái)、開(kāi)發(fā)環(huán)境和開(kāi)發(fā)語(yǔ)言，而且持續(xù)的變化、更新和演進(jìn)非常多的技術(shù)，但是在2C市場(chǎng)里面，希望平臺(tái)能夠盡可能多的開(kāi)放，有足夠好的社區(qū)能夠把技術(shù)引進(jìn)來(lái)。

對(duì)于能源行業(yè)企業(yè)來(lái)說(shuō)，如：ERP、財(cái)務(wù)、人事、OA等系統(tǒng)，那些系統(tǒng)在集成的時(shí)候非常復(fù)雜。在移動(dòng)化切入的時(shí)候，需要慎重考慮在技術(shù)和業(yè)務(wù)上帶來(lái)的變化。尤其在安全性方面尤其要引起能源行業(yè)企業(yè)高度重視，因?yàn)樗械囊苿?dòng)化業(yè)務(wù)都會(huì)有安全性的風(fēng)險(xiǎn)。

另外，就是對(duì)于前端來(lái)說(shuō)，應(yīng)用會(huì)越來(lái)越多需要優(yōu)先考慮能不能把應(yīng)用整合起來(lái)。換一種方式，在技術(shù)上會(huì)受到技術(shù)演進(jìn)的限制，也在被動(dòng)的做改變，隨著類似的訴求越來(lái)越強(qiáng)，逐漸往門戶化發(fā)展，如：應(yīng)用門戶化，技術(shù)門戶化，管理門戶化等。

2 能源行業(yè)企業(yè)移動(dòng)化平臺(tái)搭建思路

從應(yīng)用設(shè)計(jì)方面，在能源行業(yè)企業(yè)最終的用戶視角，作為移動(dòng)互聯(lián)的使用者來(lái)說(shuō)，手機(jī)上都會(huì)放很多的移動(dòng)APP，各種各樣的應(yīng)用都會(huì)給企業(yè)帶來(lái)不同角度的創(chuàng)新的思維和感受。對(duì)于能源行業(yè)企業(yè)來(lái)說(shuō)，其實(shí)也很希望能夠有這樣的創(chuàng)新思維和感受，這來(lái)源于人本身對(duì)于新技術(shù)的追求，但是從企業(yè)的角度來(lái)說(shuō)，除了感受之外，更多的希望這些感受是能夠串接起來(lái)。

從應(yīng)用管理方面，有應(yīng)用之后就要考慮應(yīng)用如何來(lái)管理。對(duì)于能源行業(yè)企業(yè)來(lái)說(shuō)，要考慮的是這么多的應(yīng)用之間會(huì)是什么樣的關(guān)系，有沒(méi)有可以被整合的地方。應(yīng)用體驗(yàn)甚至有很多的核心技術(shù)是不是可以通用，這也是能源行業(yè)企業(yè)多年信息化一直以來(lái)的追求目標(biāo)，即：希望某些能力是通用的、開(kāi)放的。比如在云的模式下能夠以服務(wù)的方式提供，不光是服務(wù)的應(yīng)用，甚至開(kāi)發(fā)能力也以服務(wù)的方式提供出來(lái)。

從開(kāi)發(fā)角度，其實(shí)希望開(kāi)發(fā)平臺(tái)也能夠做到服務(wù)化，并在開(kāi)發(fā)平臺(tái)上實(shí)現(xiàn)開(kāi)發(fā)云的協(xié)作，這個(gè)平臺(tái)不僅僅是滿足開(kāi)發(fā)和管理，同時(shí)對(duì)移動(dòng)端的多個(gè)應(yīng)用也要有一個(gè)統(tǒng)一的入口。甚至在移動(dòng)端就能夠?qū)崿F(xiàn)協(xié)作能力，形成移動(dòng)協(xié)作門戶，并實(shí)現(xiàn)移動(dòng)端應(yīng)用的統(tǒng)一管理。

3 能源行業(yè)企業(yè)移動(dòng)化平臺(tái)架構(gòu)搭建

基于平臺(tái)化的思路，則是原有移動(dòng)系統(tǒng)構(gòu)建過(guò)程中所有和業(yè)務(wù)無(wú)關(guān)的內(nèi)容都進(jìn)行平臺(tái)化建設(shè)，所有移動(dòng)平臺(tái)化層面的內(nèi)容都進(jìn)行統(tǒng)一規(guī)劃和建設(shè)，為所有的業(yè)務(wù)組件提供公共服務(wù)能力。

移動(dòng)平臺(tái)化構(gòu)建模式將變化為基于一個(gè)完整的提供技術(shù)，平臺(tái)前端展現(xiàn)各種支撐能力的空應(yīng)用容器中開(kāi)發(fā)滿足各個(gè)業(yè)務(wù)需求的業(yè)務(wù)組件。

3.1 移動(dòng)應(yīng)用平臺(tái)模塊化管理

3.1.1 業(yè)務(wù)應(yīng)用輕量化

隨著移動(dòng)化的推廣實(shí)施，多種類型業(yè)務(wù)都實(shí)現(xiàn)了移動(dòng)化，后端業(yè)務(wù)調(diào)整或升級(jí)時(shí)，移動(dòng)端應(yīng)用需要隨之調(diào)整，從而增加重復(fù)工作量并影響使用效果。通過(guò)采用移動(dòng)化技術(shù)（H5應(yīng)用）將移動(dòng)應(yīng)用輕量化，納入移動(dòng)應(yīng)用門戶平臺(tái)進(jìn)行統(tǒng)一管理。

提供標(biāo)準(zhǔn)化H5輕應(yīng)用開(kāi)發(fā)框架，框架中包括很多技術(shù)控件、界面元素和交互界面的Simple程序，并提供大量的可重復(fù)使用的CSS、JS、HTML代碼片段。

3.1.2 原生應(yīng)用組件化

目前大多移動(dòng)業(yè)務(wù)應(yīng)用，都是獨(dú)立的APP應(yīng)用。為了更好實(shí)現(xiàn)業(yè)務(wù)處理邏輯及展現(xiàn)效果，通常采用移動(dòng)原生語(yǔ)言或混合語(yǔ)言開(kāi)發(fā)。隨著更多業(yè)務(wù)的移動(dòng)化，應(yīng)用APP越來(lái)越多。

基于組件化架構(gòu)，需解決的是淡化業(yè)務(wù)系統(tǒng)的概念，強(qiáng)化業(yè)務(wù)組件的概念。同時(shí)對(duì)原生或混合應(yīng)用內(nèi)部已有的業(yè)務(wù)功能模塊進(jìn)行解耦，應(yīng)用組件通過(guò)注冊(cè)到服務(wù)中進(jìn)行交付。應(yīng)用組件建設(shè)完全只關(guān)注業(yè)務(wù)，不關(guān)注技術(shù)底層和各種平臺(tái)層能力的實(shí)現(xiàn)。應(yīng)用組件通過(guò)服務(wù)接口和各種底層支撐能力，外層掛接能力進(jìn)行集成。應(yīng)用組件高度自治，可以獨(dú)立進(jìn)行分析、設(shè)計(jì)、打包、部署和運(yùn)行。

3.1.3 應(yīng)用服務(wù)模塊化

服務(wù)支撐模塊和平臺(tái)層組件完全獨(dú)立部署和運(yùn)行。其能力的提供一方面可以是以注冊(cè)服務(wù)的方式，也可以是業(yè)務(wù)組件直接內(nèi)嵌平臺(tái)層組件提供的代理模塊和輕量API接口。底層組件提供全局的數(shù)據(jù)建模和數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)跨所有的業(yè)務(wù)組件共享。

移動(dòng)應(yīng)用端是一個(gè)完全可以運(yùn)行起來(lái)的移動(dòng)門戶的框架，其自身已經(jīng)包含了登錄認(rèn)證、權(quán)限、菜單管理等各種基礎(chǔ)功能。外層應(yīng)用框架實(shí)現(xiàn)各個(gè)業(yè)務(wù)組件的動(dòng)態(tài)裝載和使用。內(nèi)部應(yīng)用構(gòu)建完全實(shí)現(xiàn)應(yīng)用商店。而對(duì)于數(shù)據(jù)服務(wù)總線，則既實(shí)現(xiàn)業(yè)務(wù)組件和底層平臺(tái)層的服務(wù)集成，也實(shí)現(xiàn)業(yè)務(wù)組件間的服務(wù)集成。技術(shù)集成以消息和輕量的rest方式實(shí)現(xiàn)，而業(yè)務(wù)集成則以傳統(tǒng)的SOAP Web Service方式實(shí)現(xiàn)。

3.2 移動(dòng)應(yīng)用平臺(tái)集成規(guī)范化

3.2.1 業(yè)務(wù)系統(tǒng)集成

移動(dòng)化平臺(tái)中具備開(kāi)放的接口，同時(shí)也提供明確的系統(tǒng)集成標(biāo)準(zhǔn)規(guī)范，以便與其他系統(tǒng)進(jìn)行快速方便的對(duì)接。平臺(tái)采用面向服務(wù)的體系架構(gòu)進(jìn)行應(yīng)用的設(shè)計(jì)、開(kāi)發(fā)、系統(tǒng)集成，力求擺脫面向服務(wù)的技術(shù)解決方案的束縛，集中精力于構(gòu)建業(yè)務(wù)模型，從而提高應(yīng)用的重用、加快應(yīng)用實(shí)施。

在架構(gòu)體系中，具體應(yīng)用程序的功能是由一些松散耦合并且具有統(tǒng)一接口定義方式的服務(wù)組件組合構(gòu)建起來(lái)的。雖然說(shuō)Web服務(wù)不是實(shí)現(xiàn)面向服務(wù)的唯一方式，但由于Web服務(wù)的規(guī)范、協(xié)議、格式和面向?qū)ο蟮拿嫦蚍?wù)架構(gòu)的基本原則和定義非常一致，因此采用Web服務(wù)的技術(shù)和規(guī)范（如UDDI/WSDL/SOAP/XML等）來(lái)實(shí)現(xiàn)面向服務(wù)架構(gòu)的應(yīng)用接口是一種主流的技術(shù)趨勢(shì)。同時(shí)對(duì)應(yīng)無(wú)法提供接口服務(wù)的業(yè)務(wù)系統(tǒng)也可采用頁(yè)面抓取方式，進(jìn)行數(shù)據(jù)結(jié)構(gòu)解析。

3.2.2 移動(dòng)APP應(yīng)用集成

通過(guò)APP應(yīng)用的集成實(shí)現(xiàn)統(tǒng)一應(yīng)用的認(rèn)證、登錄、授權(quán)等。移動(dòng)應(yīng)用門戶具備被動(dòng)授權(quán)的管理機(jī)制，將從多層及各個(gè)功能模塊開(kāi)放標(biāo)準(zhǔn)的API接口，供其他應(yīng)用調(diào)用。平臺(tái)具備強(qiáng)大的包容性，可將其他移動(dòng)端SDK無(wú)縫嵌入到移動(dòng)門戶平臺(tái)的應(yīng)用程序中，并提供可拓展集成第三方插件的接口，方便后期進(jìn)行更多第三方插件集成。

3.3 移動(dòng)應(yīng)用平臺(tái)標(biāo)準(zhǔn)化統(tǒng)一

3.3.1 統(tǒng)一用戶管理

平臺(tái)提供統(tǒng)一的用戶目錄管理，是為了方便用戶訪問(wèn)組織機(jī)構(gòu)內(nèi)所有的授權(quán)資源和服務(wù)，簡(jiǎn)化用戶管理，基于LDAP或基于數(shù)據(jù)庫(kù)，對(duì)組織機(jī)構(gòu)內(nèi)中所有應(yīng)用實(shí)行統(tǒng)一的用戶信息的存儲(chǔ)、認(rèn)證和管理，供移動(dòng)門戶平臺(tái)和其他移動(dòng)應(yīng)用使用。支持將統(tǒng)一的用戶信息存儲(chǔ)于各大主流數(shù)據(jù)庫(kù)中，如 Oracle、DB2、SQL Server、Sybase、MySQL等。

3.3.2 統(tǒng)一認(rèn)證登錄

統(tǒng)一認(rèn)證實(shí)現(xiàn)原理為用戶第一次訪問(wèn)應(yīng)用系統(tǒng)的時(shí)候，會(huì)被引導(dǎo)到認(rèn)證授權(quán)系統(tǒng)中進(jìn)行登錄，根據(jù)用戶提供的登錄信息，認(rèn)證授權(quán)系統(tǒng)進(jìn)行身份效驗(yàn)，如果通過(guò)效驗(yàn)，應(yīng)該返回給用戶一個(gè)認(rèn)證的憑據(jù)，用戶再訪問(wèn)其他應(yīng)用的時(shí)候就會(huì)將認(rèn)證過(guò)的憑證帶上，作為自己認(rèn)證的依據(jù)，應(yīng)用系統(tǒng)接受到請(qǐng)求之后會(huì)把憑證送到認(rèn)證系統(tǒng)進(jìn)行效驗(yàn)，檢查憑證的合法性。如果通過(guò)校驗(yàn)，用戶就可以在不用再次登錄的情況下訪問(wèn)被授權(quán)的其他移動(dòng)應(yīng)用。統(tǒng)一認(rèn)證具體實(shí)現(xiàn)功能應(yīng)包括如下：支持統(tǒng)一身份認(rèn)證、支持多種方式認(rèn)證、統(tǒng)一授權(quán)管理、支持訪問(wèn)行為審核、審計(jì)信息。

3.3.3 統(tǒng)一應(yīng)用授權(quán)

移動(dòng)應(yīng)用門戶平臺(tái)開(kāi)放應(yīng)用授權(quán)接口，同時(shí)客戶端提供應(yīng)用調(diào)用SDK，從公共區(qū)域獲取用戶登錄憑證和登錄用戶信息。若獲取到，則直接登錄，否則出現(xiàn)登錄界面，根據(jù)要求登錄。

用戶輸入用戶名/密碼，客戶端應(yīng)用調(diào)用應(yīng)用服務(wù)端登錄接口。移動(dòng)應(yīng)用服務(wù)端調(diào)用 SSO 服務(wù)端登錄認(rèn)證接口。認(rèn)證不通過(guò)，返回失敗信息到應(yīng)用服務(wù)端，應(yīng)用服務(wù)端再返回失敗信息到客戶端，客戶端給出提示。認(rèn)證通過(guò)，將認(rèn)證用戶信息（主要為用戶 ID 或 Email）返回到應(yīng)用服務(wù)端，應(yīng)用服務(wù)端返回認(rèn)證信息到客戶端?？蛻舳私邮盏秸J(rèn)證成功信息后，生成 Token，同時(shí)將生成的 Token 和用戶信息存入公共區(qū)域，登錄成功直接進(jìn)入應(yīng)用。

4 結(jié) 語(yǔ)

基于移動(dòng)平臺(tái)化的架構(gòu)，可以實(shí)現(xiàn)各類業(yè)務(wù)構(gòu)件的組合和復(fù)用，不但能解決信息化過(guò)程中重復(fù)建設(shè)和信息孤島問(wèn)題，并且具有更加靈活、方便的二次開(kāi)發(fā)，更好的響應(yīng)業(yè)務(wù)部門的需求變化，便于系統(tǒng)的后期維護(hù)，大大提高了軟件開(kāi)發(fā)和實(shí)施的效率，并降低了軟件總體擁有成本。

同時(shí)，移動(dòng)平臺(tái)化架構(gòu)還能將整條產(chǎn)業(yè)鏈上的多家服務(wù)應(yīng)用，通過(guò)數(shù)據(jù)平臺(tái)組成一個(gè)更加緊密的協(xié)同化生產(chǎn)組織，實(shí)現(xiàn)企業(yè)與企業(yè)之間的資源共享，疏通各自的信息孤島，實(shí)現(xiàn)各類功能互聯(lián)、互動(dòng)的有效集成。

主要參考文獻(xiàn)

[1]范文躍.移動(dòng)智能平臺(tái)的可信計(jì)算體系結(jié)構(gòu)與應(yīng)用研究[J].信息安全與通信保密，2006（8）：66-68

[2]孫偉，胥斌.論基于移動(dòng)平臺(tái)的企業(yè)信息安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（7）：115.

[3]利業(yè)韃，劉恒.基于移動(dòng)信息化的安全接入平臺(tái)建設(shè)[J].計(jì)算機(jī)工程，2012，38（15）：128-133.